Containeren, hvad sker der med denne, nu med Android Enterprise?
Ønsker du at adskille firmadata og private data på din mobile enhed, så er Containeren den bedste løsning. Containeren har jeg omtalt i flere blog indlæg tidligere. Her er tale om en app, som installeres på den mobile enhed (smartphone eller tablet). Appen er ofte krypteret og beskyttet af et password. Inde i denne app får du adgang til virksomhedens data, hvilket oftest er email, kalender og din kontakter. Animationen her viser den container løsning, som vi benytter i min virksomhed leveret af SOPHOS. Med Containeren beskytter virksomheden deres data mod at blive delt via “Appware” så som Facebook, Instagram,…
Hvilke hardware producenter understøtter Android ZTE?
ZTE står for Zero Touch Enrollment, og er et værktøj, der gør administrationen og indrulningen af mange enheder i en organsation hundrede gange lettere. Har du ikke hørt om ZTE før, så start med at læse dette blog indlæg. Følgende producenter af forskellige Android enheder, det være sig smartphones, tablets, ruggedized, scannere, mv. har valgt at understøtte ZTE. Jeg har dog erfaret at der stadigvæk er enheder i disse producenters lave ende af prisskalaen, som ikke eller endnu ikke er “Android Enterprise Recommended”. Husk at sikre dig dette før du køber disse enheder. Der kommer hele tiden nye producenter til.…
IT Helpdesk bør underskrive en fortrolighedserklæring.
Vores smartphone er gået hen og er blevet en enhed, der opbevarer vores stærkt private oplysninger. Det kunne være billeder eller sms’er til kæresten. Men også din søge historik i enhedens browser. Ville du uden videre lade din kæreste/samleverske kigge rundt på din smartphone? På din enhed har du desuden et hav af apps, som faktisk også fortæller noget om dig og dit privatliv. Det kunne være apps, der fortalte noget om dine religiøse holdninger dine politiske eller seksuelle præferencer, at du overvejer et jobskifte eller er den store spillefugl? Nu opstår der et problem med den enhed, som du…
Samsung Knox Service Plugin
Set ud fra en device management vinkel, så var en af de største nyheder på Mobile World Congress Samsungs nyeste tiltag: “Samsung Knox Service Plugin”. Jeg har tidligere skrevet her på bloggen, at Samsung godt nok understøtter Android Enterprise (AE), men bl.a. vælger at holde sig udenfor ZTE, idet de fastholder at deres Knox Mobile Enrollment (“KME”) er bedre og har flere funktioner. Til gengæld fortsætter Samsung med at udvikle en masse nye funktioner (API’er) på deres enheder, som Android ikke leverer (endnu). Disse kan man styre med værktøjet Knox Configure (i daglig tale forkortet til KC) og deres eget…
Hvad er DEP, KME eller ZTE?
Disse tre begreber er vigtige elementer i forbindelse med håndtering af en organisations mange mobile enheder. De dækker over enrollment programmer fra henholdsvis Apple, Samsung og Android. Det var Apple, der kom først med dette geniale værktøj, som benyttes når en organisation skal have styr på en masse iPhones og eller iPads. (Det ses ofte i forbindelse med udrulning af iPads til skolerne.) DEP virker udelukkende kun med en UEM løsning, og i dag er der stort set ingen løsninger, der ikke understøtter disse 3 enrollment programmer. Men lad mig lige forklare hvad disse systemer reelt gør og hvordna de…
Det nye sort: Android Enterprise
På Mobile World Congress stod det ganske klart at “Android Enterprise” er det nye sort, både indenfor beskyttelse af firma data, håndtering af private data (bl.a. i forhold til GDPR). Google har set, hvad vi i Danmark, har vidst længe: folk orker ikke at gå rundt med 2 telefoner: en privat og en firmaenhed. Vi er mere effektive og fleksible i vores hverdag ved at have adgang til alle data, når som helst og hvor som helst fra vores smartphone. Animationen her til højre illustrerer hvordan vi – på samme enhed – kan adskille arbejde fra det private. Enkelt og…
Ude af øje…..ude at sind! Kender du dette ?
Nu skete det igen 🙁 Jeg havde glemt at svare på en mail og min gode venner rykker mig sødt, bl.a. fordi “du plejer jo at svare med det samme!”. Jeg er sikker på, at du selv er stødt på problemet. og derfor lægger jeg op til en debat om hvad gør vi? Skal vi aftale nye spilleregler, udvide vores kommunikationsmønster, vende os til at rykke hinanden ? Lad mig starte med at skitsere problemet: Jeg sidder til en konference og checker mails. Det kunne også være i lægens venteværelse eller mens jeg står og venter på at kaffemaskinen får…
Android giver dig en GDPR sikker telefon.
I mange år hørte man at Android ikke havde det mest sikre operativ systemer, og derfor ikke var sikre. Især ikke for virksomheder. Dette er ikke længere gældende. Faktisk viser det anerkendte analyse bureau Gartner at Android i dag er det mest sikre operativ system på markedet. (Dette uddyber jeg senere). I dette indlæg vil jeg beskæftige med Android Enterprise ”containeren” som i den nyeste version af android OS ”Pie” eller version 9, er blevet så lækker og bruger venlig. Hertil kommer at den nye version på fornemste vis imødekommer kravene i forbindelse med PersondataForordningen (”GDPR”) om klar opdeling mellem…
Apple indbygger en sikkerhed mod Face ID misbrug
Ansigtsgodkendelse der giver adgang til vores smartphone og tablets er smart. Indrømmet. Men også en sikkerhedsrisiko. Tilbage i januar 2018 skrev jeg nedenstående indlæg om hvorfor man burde overveje om man virkelige ønskede at benytte denne funktion. Der har, lige siden Apple og Samsung lancerede denne funktion, været eksempler på at Face-ID er blevet udnyttet af tyve, men også at myndighederne. Folk, der nægtede at give myndighederne adgang til deres iPhone er blevet holdt fast og tvunget til at se ind i deres smartphone, som blev holdt op foran dem. Herved skaffede myndighederne sig adgang til enheden. I et andet…
Det står sløjt til med IT-sikkerheden blandt medarbejderne – igen!
Det er nu et stykke tid siden at Danske virksomheder blev ramt af store hackerangreb, så som WannaCry og NotPetya. Det er godt 160 dage siden at GDPR – Persondataforordningen trådte i kraft, og i mange måneder op til 25. maj var der stor fokus på IT-sikkerhed.
Alle de pokkers forkortelser
Jeg angrer og bekender min synd. Jeg har ikke overholdt et løfte jeg gav til mig selv for nu godt 15 år siden, da jeg begyndte at beskæftige mig professionelt med mobilitet. Jeg lovede at jeg ville tale dansk og ikke bruge IT- forkortelser! Jeg havde overværet mit første møde med mobility nørder sammen med mine kollegaer i firmaet Handstep, hvor Morten stort set kun talte i forkortelser. Jeg kunne ikke følge med og forstod nok kun 10% af hans præsentation! Jeg sad med en side fyldt med forkortelser, som jeg skulle slå op på internettet. I min barndom hørte…
Trådløse keyboards udgør en sikkerhedstrussel
Bluetooth hacking er desværre ikke et nyt fænomen. Men i forbindelse med mit arbejde, kommer jeg rundt mange steder, og ser gamle bluetooth keyboards. Bluetooth hacking går enkelt forklaret ud på at hacke sig ind på det signal mellem fx. det trådløse keyboard og computeren. Dette betyder at hackeren kan aflæse og indsamle alle tastetryk, som en person laver i løbet af en dag. Det kunne også være bluetooth overførslen af signalet mellem et trådløst headset og smartphonen. De gamle bluetooth protokoller kan let hackes. Alt hvad en hacker skal bruge er en såkaldt “Ubertooth” enhed, som kan købes på Amazon(!)…
Sløser dine ansatte med følsomme personoplysninger ?
Hvordan håndtere din virksomhed jeres kunders/patienters personhenførbare følsomme data? Prøv lige at se disse oplevelser, som jeg selv havde i sidste uge: Case 1: For leden stod jeg i venteværelset hos en læge. På skranken havde man lagt to tilmeldingslister frem til et kosthold. Hvis man ville deltage, så skulle man lige skrive sit navn og sit CPR-nummer på listen! Og her stod jeg så med min smartphone og kunne lige tage et billede af disse data! Her er tale om et klart databrud, grunde sløset omgang med patienternes data. Case 2: Jeg besøgte en af de helt store elektronik kæders butik…
Er dine organisations data omfattet af Facebooks seneste databrud?
Idag er det kommet frem at 3 millioner europæer er ramt af det sikkerhedsbrud, der har været hos Facebook i sidste måned. Et databrud, der omfattede 30 millioner brugere. Facebook oplyste d. 12 oktober at brugernes personlige data var blevet opsnappet af gerningsmændene. Men hvorfor er dette relevant for virksomheder? Langt det fleste danskere, som er ansat i en privat eller offentlig virksomhed, har fået udleveret en smartphone, som de også må bruge privat. Nogle har endda selv betalt en del af enheden gennem såkaldte bruttolønsordninger. Mange af disse brugere har bl.a. installeret Facebook appen på deres enhed. Og stort…
Få nu skiftet det password!
En god bekendt fik hacket sin LinkedIn konto her op til weekenden. Hackerne sendte en grim virus ud til samtlige kontaktpersoner, godt 600 personer. Jeg modtog selv en LinkedIn besked torsdag aften. Du ser den her til højre. Jeg blev straks kontaktet og min bekendte skyndte sig at skifte det gamle password ud med et nyt. Herefter skrev personen ud til samtlige godt 600 personer, at de ikke måtte klikke på linket. Håbet var at kun ganske få checkede deres LinkedIn besked boks sent om aftenen, hvorved de ville nå at se den nye besked om ikke at klikke på…
Hvad er MDM eller EMM og hvorfor kalder nogle det nu UEM ?
Dette indlæg skriver jeg fordi forkortelserne MDM, EMM og UEM er centrale, når man taler om virksomhedernes mulighed for at administrere organisationens mobile enheder. Mange har hørt om MDM, men ser helt forkerte ud i ansigterne, når de hører begreberne EMM og UEM. Derfor tænkte jeg at jeg ville skrive et lille indlæg, der forklarede de 3 termer og som jeg kunne henvise til i kommende blogindlæg.
Hvad er “The Cloud” ??
“The Cloud…..buhuhuhu”…… Dette er min gode ven Steens reaktion, når jeg over en god middag bliver engageret og fortæller om alt det nye smarte, som man kan med IT. Steen er dejligt nede på jorden, og jeg har ham i tankerne nu hver gang jeg skal holde et foredrag eller er til et kundemøde. For hvad er “The Cloud” andet end en anden persons computer ? Men The Cloud kan også præsenteres med et smil og jeg viderebringer derfor her Kitty Flanagans forklaring på “The Cloud…..buhuhuhu……”
Burgerbarer tager foto af dig og gemmer informationerne.
Forleden kunne man læse om burgerbarer i USA, der begynder at tage billeder af deres kunder. Billederne gemmes og næste gang kunden kommer ind i denne burgerbar, så vil ansigts genkendelse assistere kunden med hurtigt at bestille (det samme som sidst). Dette er da et godt oplæg til en episode af Netflix serien “Black Mirror“. Jeg får gåsehud og ticks. En masse spørgsmål rejser sig straks. Hvordan (mis-)bruges disse data? Hvem sælges informationerne til ? Oversat til Danmark – lidt ude i fremtiden: Fremover når du går ind i StorMagasin XYZ, så er du allerede genkendt af kameraerne, der overvåger…
Er din organisation i Datasynets fokus?
Nu har vi i flere måneder talt om store bøder, når nu Persondataforordningen trådte i kraft 25. maj 2018. Alle har haft travlt med at leve op til lovens krav. Datatilsynets direktør, Cristina Gulisano har bl.a. udtalt at man er klar over at ikke alle er compliant endnu med forordningen. Men jeg kan forstå på hendes udtalelser at det vigtigste for Datatilsynet er at virksomhederne er “in process”, forstået således at hvis man er og har – igennem længere tid – været i gang med at implementere de nødvendige løsninger og processer i organisationen, så vil Datatilsynet nok komme med…
Hvad gør du når dine intime data er blevet hacket?
Jeg har tidligere omtalt en historie fra 2016, hvor et engelsk par fik deres smart-TV hacket, og hackerne lod kameraet optage deres “intime hyggestund” på sofaen (link). Der har været flere danske historier (link) om afpresning på baggrund af et hacket webcamera . I mit tidligere blog indlæg giver jeg nogle bud, hvordan man kan beskytte sig. I dag dukkede disse tweets op fra Københavns Politi: Linket i tweetet: www.dkr.dk/it/sexafpresning/ Men det er ikke kun hackere, der kan afpresse dig (eller dine børn). Desværre er der også talrige eksempler på suspekte typer, der møder deres ofre i fx. chatrooms, dating sites og…
Printer hacking
Jeg var til et foredrag hos min fagforening i sidste uge. Det var et sent møde og derfor kunne jeg tage dette billede i receptionen ved 19-tiden. Forleden skrev jeg et indlæg her om hvordan en hacker ville kunne hacke sig ind vha. en USB nøgle indsat i de PC’er, der kan ses på bordene. Men hvad med printeren i baggrunden? Ofte benyttes printeren af alle i organisationen, det være sig direktøren, HR-afdelingen, økonomi afdelingen og den “menige” mand. Så hvis jeg nu kunne hacke mig ind på printeren, så ville jeg kunne få en kopi af alle de (fortrolige) dokumenter,…
Hackerne udgiver sig for at være tilsynsfolk fra Datatilsynet
Forleden var Datatilsynet ude med denne advarsel To mænd udgav sig fra at være fra et sikkerheds firma og fik nu adgang til virksomhedens lokaler. Det er uklart hvad disse falske tilsyns folk havde af hensigter. Det kunne være tyve eller hackere, der ønsker indsigt i firmaet. Vi ved jo at de dygtige hackere er koldblodige og bruger lang tid på forberedelsen! Og alt hvad en hacker har behov for, er at kunne sætte en USB-nøgle ind i en PC, der står ubevogtet. Ville du – eller dine medarbejdere – give folk adgang? Ville i undersøge om de reelt var dem,…
Tid til en GDPR – fælles sang
Nu rabler det for ham, tænker du nok. En fællessang om GDPR?! Jeg fik denne tilsendt af en læser, som mente at den kunne bruges til næste firma arrangement. Jeg startede med at være skeptisk lige indtil jeg fik sunget mig igennem sangen. Og så kom jeg i tanke om, at kloge folk siger, at det man gør husker man bedre end det man blot får fortalt. Så måske er en fællessang slet ikke en dårlig ide. Melodien er “Fy Fy skamme skamme” fra de legendariske “Omsen og Momsen” Vers 1Må man spørge ind til sygdom?Må jeg skrive ”lortekunde”?Kan jeg…
240.000 ansatte får forbud mod at bruge bla. Facebook og Snapchat på deres mobile enheder
I dag i Berlingske Business – Digital kunne man læse at den tyske bilproducent Continental AG forhindrer deres medarbejdere at bruge fx. Facebook, SnapChat og WhatsApp på deres arbejdstelefoner. Årsag: disse apps “sniffer” ind i virksomhedsdata, og kopierer det ud på egne servere (uden for EU), og kan bruge disse data, som de nu vælger. Virksomheden vælger denne løsning for at sikre, at man overholder den nye Persondataforordning (“GDPR”), som trådte i kraft for små 14 dage siden. Dette er den første store sag, der netop adresserer de forhold, som jeg har skrevet om flere gange på denne blog. Jeg…
Har i anskaffet jer en god makuleringsmaskine ?
Denne blog handler jo primært om digitale medier, især de mobile enheder. Men også om at overholde gældende lovgivning, som fx. GDPR. Persondataforordningen eller GDPR drejer sig om at beskytte den private borger/forbrugers private og følsomme persondata. Det kan være jobansøgninger, lægejournaler, medicinrapporter, skatte- eller bank oplysninger, selvangivelser, osv. Mange virksomheder har haft travlt med at få styr på processer og arkiveringen af disse data. I den forgangne uge hørte vi om nye processer for at modtage jobansøgninger. Men tænk på alle de steder, hvor virksomhederne gerne vil have en kopi af dine data. Det kunne være bilforhandleren i forbindelse…
Spørgsmål fra en kritisk medarbejder.
Jeg har modtaget nedenstående email, hvor Lars stiller nogle interessante “paranoide” spørgsmål i forbindelse med virksomhedernes administration af medarbejdernes mobile enheder. Det er spørgsmål, som jeg tit møder, når jeg er ude på foredrag eller workshops, så jeg tænker at jeg vil svare på Lars’ spørgsmål her. Lars spørgsmål er faktisk ganske relevante for ganske mange ansatte rundt omkring i danske virksomheder og offentlige organisationer. Det væsentligste her er 1) om Lars mobile enhed bliver administreret af et Mobile Device Management (MDM) (benævnes også EMM eller UEM) system og derefter 2) hvad dette system kan sættes op til netop for…
Housewarming og receptions hacking.
Jeg var i dag inviteret til en reception i anledning af at et firma var flyttet til nye lokaler. Firmaet ville gerne vise de nye lokaler frem, og man kunne derfor gå rundt på alle kontorerne. Selve receptionen foregik inde i demonstrations rummet , hvor de fleste folk nød lidt god mad og vin. Firmaet havde blandt andet inviteret deres “venner” til receptionen gennem deres åbne Facebook gruppe og deres åbne Instagram gruppe. Således så skrivebordene ud på flere kontorer (herunder også der hvor ledelsen sad)! Kan du allerede se nu hvor jeg vil hen ? Ud over at der…
Virus angreb kan komme fra Word, Powerpoint og Excel.
En MEGET benyttet og MEGET effektiv måde, at komme ind i en virksomhed, er gennem et ”Powershell” angreb” i Word, Excel eller Powerpoint programmerne fra Microsoft. Vi modtager ALLE en Word-fil, en Powerpoint eller den værste et Excel ark, som let kan indeholde denne trussel. Filen kommer som en email vedhæftning fra en leverandør, en kunde, en samarbejdspartner, en borger, osv. Kan du genkende disse topbannere ? Du genkender sikkert dette: man har modtaget et excel ark med nogle priser og vil lige rette i dokumentet. Det kan man ikke før man lige har klikket på ”Aktiver redigering”! Når du klikker…
Så blev det min tur til at blive headhuntet!
Vil du sende mig dit CV? Jeg skal bare lige sende en opdateret CV til dette firma……..! Det tror jeg så ikke lige at jeg skal! 🙂 Morgenen efter mit indlæg om CV’er på Linkedin, så modtager jeg selv nedenstående opfordring til at fremsende mit opdaterede CV til et firma med hovedsæde på Sri Lanka. Jeg får ikke mere ro i maven ved at kigge ind på bl.a. deres hjemmeside. Måske er jeg – af profession – mere kritisk end de fleste. Men ville du være interesseret og reagere på denne henvendelse? Ville dine medarbejdere ? Tag i betragtning at…
Virksomhedernes jobbeskrivelser kan være en guldgrube for hackere.
Forleden skrev jeg et indlæg om hvordan hackerne bruger god tid på at skaffe sig informationer om virksomheder, som de vil angribe. Ved nogle at de større kendte angreb ved man i dag at der blev brugt flere måneder på at forberede angrebet. Mit indlæg beskrev hvordan hackerne indsamler viden om virksomhedernes IT-infrastruktur ved IT-medarbejdernes CV. Du kan læse det her: Sender du dit CV til hackere og fortæller hackeren om dit firmas IT-infrastruktur? Men virksomhedernes jobbeskrivelse har længe været guld for hackerne! En søgning på Stepstone efter VMware specialister gav fx denne jobannonce: Hackeren ved nu at denne virksomhed: Har…
